在 inline-asm 跳转后引发 C++ 异常

Question

我有一些奇怪的自我修改代码，但其根源是一个非常简单的问题：我希望能够执行 jmp（或 call）然后从那个任意点抛出异常并让它被包含jmp/call 的try/catch 块捕获。

但是当我这样做时（在 gcc 4.4.1 x86_64 中），异常会导致 terminate()，就像从 try/catch 之外抛出异常一样。我真的不明白这与从某个遥远的库中抛出异常有何不同，但这显然是因为它不起作用。

如何执行jmp 或call 但仍将异常抛出回原来的try/catch？为什么这个 try/catch 不能像正常调用函数一样继续处理这些异常？

代码：

#include <iostream>
#include <stdexcept>

using namespace std;

void thrower()
{
    cout << "Inside thrower" << endl;
    throw runtime_error("some exception");
}

int main()
{
    cout << "Top of main" << endl;  

    try {
        asm volatile (
            "jmp *%0" // same thing happens with a call instead of a jmp
            :
            : "r"((long)thrower)
            :
        );
    } catch (exception &e) {
        cout << "Caught : " << e.what() << endl;
    }
    cout << "Bottom of main" << endl << endl;
}

预期输出：

Top of main 
Inside thrower 
Caught : some exception
Bottom of main

实际输出：

Top of main
Inside thrower
terminate called after throwing an instance of 'std::runtime_error'
  what():  some exception
Aborted

Answer 1

您是否查看过您的实现如何处理异常？它涉及在表格中查找 PC 地址，以了解程序在特定的投掷点上做了什么，以及所有调用者都在做什么。至少在 Mac OS X GCC 上。

我看过的唯一其他系统，Metrowerks Codewarrior for Mac（很久以前）使用了类似的系统，尽管更加透明。编译器可以为任何类型的异常上下文更改透明地插入函数。

你并没有希望让这个便携。

Answer 2

如果您在 x86-64 linux 上使用 gcc 4.4.7（及更高版本），带有 dwarf 异常处理机制（可能是默认的），我有办法解决这个问题。

假设你的内联汇编代码是一个函数inline_add。它将调用另一个函数add，这可能会引发异常。代码如下：

extern "C" int add(int a, int b) {
    throw "in add";
}

int inline_add(int a, int b) {
    int r = 0;
    __asm__ __volatile__ (
        "movl %1, %%edi\n\t"
        "movl %2, %%esi\n\t"
        "call add\n\t"
        "movl %%eax, %0\n\t"
        :"=r"(r)
        :"r"(a), "r"(b)
        :"%eax"
    );
    return r;
}

如果你像这样打电话给inline_add：

try {
    inline_add(1, 1);
} catch (...) {
    std::cout << "in catch" << std::endl;
}

它会崩溃，因为 gcc 没有为inline_add 提供异常帧。当遇到异常时，它必须崩溃。 （有关“与 C 的兼容性”，请参阅 here）

所以我们需要为它伪造一个异常帧，但是用 gcc 汇编很难破解，我们只是使用带有适当异常帧的函数来包围它

我们这样定义一个函数：

void build_exception_frame(bool b) {
    if (b) {
        throw 0;
    }
}

然后像这样调用inline_add：

try {
    inline_add(1, 1);
    build_exception_frame(false);
} catch (...) {
    std::cout << "in catch" << std::endl;
}

它只是工作。

build_exception_frame 应该在通话之后出现，否则它将不起作用

此外，为了防止优化 gcc 可能占用build_exception_frame，我们需要添加以下内容：

void build_exception_frame(bool b) __attribute__((optimize("O0")));

您可以查看 gcc 生成的汇编代码来验证代码。

gcc 似乎为整个try/catch 提供了异常框架，只要有一个函数可能会抛出，并且位置很重要。

稍后需要看看 gcc 是如何工作的。

如果有人知道，请告诉我。谢谢。

Answer 3

执行内联汇编后，您就有了实现定义的行为 (7.4/1)。

您应该尝试设置一个堆栈帧；细节是平台特定的，我不知道如何在 x86_64 上做到这一点。

Answer 4

如果您的 try {} 块仅包含一个函数调用，您是否查看过 gcc 生成的汇编代码？我很确定 C++ 编译器在这一点上所做的不仅仅是跳转，因为它需要能够在发生异常时回溯堆栈。

如果您能够模仿 gcc 在构造函数调用时所采取的步骤，您的代码可能是可行的。

更新：this question 可能会提供更多信息。特别是，Itanium ABI 的投掷和接球部分可能会有用：link